[发明专利]一种CORS漏洞检测方法、装置、设备及介质

说明书

本申请公开了一种CORS漏洞检测方法、装置、设备、介质，该方法包括：向待检测URL发送带有Origin头的伪造请求报文，其中，所述Origin头为预设值，且所述预设值为与所述浏览器当前所处源不相同的伪造源；接收所述伪造请求对应的第一响应报文，并判断所述第一响应报文中的响应状态码是否表示响应成功；如果是，则判断所述第一响应报文中的Access‑Control‑Allow‑Origin字段内容是否为所述预设值；如果为所述预设值，则判定所述待检测URL对应的服务端存在CORS漏洞。这样能够检测出站点是否存在CORS漏洞，从而避免站点存在CORS漏洞导致的敏感数据被窃取问题。

技术领域

本申请涉及网络安全技术领域，特别涉及一种CORS漏洞检测方法、装置、设备、介质。

背景技术

浏览器在使用同源策略(Same origin policy，SOP)的场景下需要跨域资源共享时，会存在目标站点存在CORS漏洞，从而导致窃取敏感数据的问题。该问题不解决会带来一定的危害性，例如，黑客可以通过在自身服务器中构造一个AJAX(AsynchronousJavascript And XML，异步JavaScript和XML)请求页面指定向存在CORS漏洞的目标站点，当访问者访问到这个AJAX请求页面时，就会自动由黑客服务器伪造成用户向目标站点发送请求，由于目标站点存在CORS漏洞，所以不会对来访域名做安全校验和限制，目标站点的服务器会返回正常数据或页面，从而绕过同源策略来达到窃取目标站点的用户或管理员的敏感数据内容的目的。

因此，如何对CORS漏洞进行检测，从而避免站点存在CORS漏洞导致的敏感数据被窃取等问题是本领域技术人员要解决的问题。

发明内容

有鉴于此，本申请的目的在于提供一种CORS漏洞检测方法、装置、设备、介质，能够检测出站点是否存在CORS漏洞，从而避免站点存在CORS漏洞导致的敏感数据被窃取问题。其具体方案如下：

第一方面，本申请公开了一种CORS漏洞检测方法，应用于用户终端上的浏览器，包括：

向待检测URL发送带有Origin头的伪造请求报文，其中，所述Origin头为预设值，且所述预设值为与所述浏览器当前所处源不相同的伪造源；

接收所述伪造请求对应的第一响应报文，并判断所述第一响应报文中的响应状态码是否表示响应成功；

如果所述第一响应报文中的响应状态码表示响应成功，则判断所述第一响应报文中的Access-Control-Allow-Origin字段内容是否为所述预设值；

如果所述第一响应报文中的Access-Control-Allow-Origin字段内容为所述预设值，则判定所述待检测URL对应的服务端存在CORS漏洞。

可选地，所述向待检测URL发送带有Origin头的伪造请求报文之前，还包括：

获取待检测流量数据；

从所述待检测流量数据中提取所述待检测URL。

可选地，所述向待检测URL发送带有Origin头的伪造请求报文之前，包括：

确定所述待检测URL是否处于存活状态；

如果所述待检测URL处于存储状态，则向待检测URL发送带有Origin头的伪造请求报文。

可选地，所述确定所述待检测URL是否处于存活状态，包括：

向所述待检测URL发送访问请求，并接收所述访问请求对应的第二响应报文；

如果所述第二响应报文中的响应状态码表示响应成功，则判定所述待检测URL处于存活状态，否则，判定所述待检测URL处于失效状态。